Un locuitor al Capitalei a fost ținta unei tentative sofisticate de fraudă cibernetică, orchestrată printr-un mesaj text care pretindea că vine de la o firmă de curierat.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Incidentul a avut loc recent în București și a fost confirmat de autoritățile naționale de securitate cibernetică, care atrag atenția asupra unei campanii active de smishing ce vizează direct utilizatorii de aplicații financiare.
Un mesaj aparent banal, urmat de încercări de retrageri masive
Totul a început cu un SMS care sugera că livrarea unui colet nu a putut fi efectuată și oferea un link pentru reprogramare. Mesajul părea legitim, mai ales că destinatarul chiar aștepta un pachet în acea zi.
După accesarea linkului, utilizatorul a fost redirecționat către o pagină clonată, unde i s-a cerut plata unei taxe simbolice de aproximativ 5 lei.
Completând datele cardului și codul primit prin aplicația Revolut, victima a permis fără să știe inițierea unor tranzacții suspecte. În mai puțin de trei minute, atacatorii au încercat să extragă trei sume diferite: 2000, 900 și 300 de lei. Tentativele au eșuat doar pentru că soldul disponibil era sub nivelul sumelor cerute.
Din analiza tehnică a accesărilor reiese că atacul a fost inițiat din zona centrală a Bucureștiului, ceea ce indică fie un atacator local, fie utilizarea unor instrumente care falsifică locația reală.
Reacția rapidă a utilizatorului a limitat pagubele
Imediat după ce a realizat că a fost înșelat, utilizatorul a blocat cardul direct din aplicație, folosind funcția de „Freeze”, apoi a solicitat anularea permanentă a cardului din aplicație. Ulterior, a raportat incidentul către autoritățile competente, apelând linia specială 1911 a DNSC.
Ce este smishing și de ce devine tot mai periculos
Metoda folosită în acest caz poartă numele de smishing, o formă de înșelătorie care implică mesaje text frauduloase, concepute să pară trimise de entități legitime. Ele conțin adesea linkuri către site-uri falsificate care solicită informații personale sau bancare.
Potrivit DNSC, aceste fraude sunt dificil de depistat la prima vedere, deoarece atacatorii folosesc numere de telefon sau identități de companii reale, ceea ce oferă un fals sentiment de siguranță destinatarului. În special aplicațiile de tip fintech sunt vulnerabile, întrucât procesează plăți rapide și simplificate.
Ce măsuri recomandă autoritățile
Directoratul Național de Securitate Cibernetică atrage atenția, inclusiv prin pagina sa oficială de Facebook, că mesajele SMS care conțin linkuri suspecte pot fi semnul unui atac de tip smishing – o combinație între „SMS” și „phishing”. Este vorba despre o metodă de fraudă informatică în care atacatorii încearcă să păcălească utilizatorii să acceseze linkuri periculoase sau să ofere date personale și financiare prin mesaje aparent inofensive.
Recomandarea experților este ca utilizatorii să nu acceseze linkuri primite prin SMS de la expeditori necunoscuți, să nu furnizeze date personale în astfel de contexte și să verifice întotdeauna informațiile direct cu instituția sau compania care pare să fi trimis mesajul. Dacă există suspiciuni, situația poate fi raportată imediat către autoritățile competente, inclusiv prin platforma PNRISC sau apelând numărul 1911.
Un SMS poate părea banal, dar în spatele lui se poate ascunde o tentativă reală de fraudă. Precauția rămâne cea mai bună protecție.
